Seminare
Seminare
  • Seminare
  • Anbieter
  • 5 km
  • 10 km
  • 25 km
  • 50 km
  • 100 km
  • 150 km
  • 200 km
  • 300 km

SELinux 3 - Policy Modul Entwicklung

Seminar - PROKODA GmbH

SELinux 3 - Policy Modul Entwicklung
Termin Ort Preis*
15.01.2026 München 993,65 €
15.01.2026 online 993,65 €
*Alle Preise verstehen sich inkl. MwSt.

Detaillierte Informationen zum Seminar

Inhalte:

Grundlagen der Policy-Administration

  • Überblick über die High-Level-Architektur von SELinux
  • Typen von Policy-Source-Dateien (Monolithic, Base, Module)
  • Erstellung von Policies mit checkpolicy & checkmodule
  • Generierung von SELinux-Manpages
  • Policy-Analyse mit apol und sepolicy (Manpages, Interfaces, Netzwerk, Transitions)
  • Prozess-Domain-Transitions nachvollziehen
  • Grafische Policy-Analyse mit sepolicy
  • Policy-Modul-Erstellung mit sepolicy generate
  • Aufbau typischer Dateien: .te, .fc, .sh

Verwaltung von Policy-Modulen

  • Arbeiten mit semodule
  • Installierte Module und Prioritäten anzeigen
  • Module laden und entladen

Access Vector Rules (AVC Rules)

  • Kategorien: allow, dontaudit, auditallow, neverallow
  • Analyse von Denials mit audit2allow und audit2why
  • Eigene Module aus Denials erstellen (audit2allow)
  • Struktur einer policy.pp-Datei
  • Nutzung und Analyse von dontaudit-Regeln mit sesearch

Entwicklung eigener Policy-Module

  • Aufbau einer Policy-Entwicklungsumgebung
  • Nutzung der SELinux Reference Policy
  • Struktur eines Policy-Moduls und Vorlagen-Dateien
  • Audit-Log-Analyse mit ausearch und aureport
  • M4-Macro-Sprache für Policy-Entwicklung
  • Detaillierte Betrachtung von allow-Rules (source, destination, class, permission)
  • Erweiterte Policy-Analyse mit sesearch

Policy-Interfaces

  • Vorteile von Interfaces
  • Analyse mit sepolicy interface
  • Nutzung von Interfaces in eigenen Modulen
  • Reference-Policy-Namensschemata
  • Arbeiten mit Attributen und Interfaces

Verteilung von Policy-Modulen

  • Ablage und Installation von Modulen
  • Export und Import lokaler Anpassungen

File Labels in Modulen

  • Analyse mit matchpathcon und findcon
  • Arbeiten mit File-Context-Dateien
  • Eigene File-Context-Definitionen in Policy-Modulen
Teilnahmevoraussetzungen:
  • Teilnahme an SELinux 1 – Grundlagen und Administration
  • Kenntnisse aus SELinux 2 – Konfiguration und Management sind hilfreich, aber nicht zwingend erforderlich
Zielgruppe:

Linux-Administrator*innen, die mit SELinux-Policies arbeiten und eigene Module entwickeln möchten.

Nach unten
Nach oben
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern. Diese Cookies werden nicht automatisiert gesetzt. Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren. Weitere Informationen finden Sie hier.
Akzeptieren Nicht akzeptieren









Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha



Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktfunktion beachten wir die gesetzlichen Bestimmungen. Unsere ausführlichen Datenschutzinformationen finden Sie hier. Bei der Kontakt-Funktion erhobene Daten werden nur an den jeweiligen Anbieter weitergeleitet und sind nötig, damit der Anbieter auf Ihr Anliegen reagieren kann.







Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha